10. Juni 2025
Sachverhalt Die irische Datenschutzbehörde (Data Protection Commission, DPC) untersuchte TikToks Datenverarbeitungspraxis im Zeitraum vom 31. Juli 2020 bis 31. Dezember 2020. Die Untersuchung betraf insbesondere die Einhaltung der Datenschutz-Grundverordnung (DSGVO) bei der Verarbeitung personenbezogener Daten von Kindern und Jugendlichen auf der Plattform und der Übermittlung der Daten in ein unsicheres Drittland. In der Entscheidung, die von den Datenschutzbeauftragten Dr. Des Hogan und...
Geldbußen / Geldstrafen · 07. Mai 2025
Strafe wegen Videoüberwachung - neun Außen- und Innenkameras führen zu einer Geldstrafe von EUR 1.500.000,— Die Kameraanlage (neun Außen- und Innenkameras) wurde in einem stark von Fußgänger:innen frequentierten Bereich innerhalb von Wien betrieben, sodass es sich mE um die Überwachung einer öffentlichen Fläche, die nicht in der Verfügungsmacht des Verantwortlichen stand handelt. Die DSB reagiert bei derartigen Videoüberwachungen von öffentlichen Bereichen sehr sensibel! Der...
Geldbußen / Geldstrafen · 06. April 2025
Die DSB verhängte ursprünglich EUR 3.100,-- an Geldstrafe bei einem Umsatz des Verantwortlichen von € 190.899,01 und stufte die Tat nach den Fines Leitlinien mit mittlerem Schweregrad ein, sodass 1,6% des Umsatzes als Strafe ausgesprochen wurden. Das BVwG (W1012284403-1/10E am 26.02.20225) ging von einem geringfügigen Schweregrad aus, und reduzierte die Geldstrafe auf EUR 1.100,-- bei einem Vorjahresumsatz von € 149.618,97 daher ca. 0,7% des Vorjahresumsatzes. Im Mittelpunkt stand die...
Geldbußen / Geldstrafen · 07. Februar 2025
Das reicht nicht aus, und kann zu einer Geldstrafe durch die DSB führen
Geldbußen / Geldstrafen · 25. Januar 2025
Geldstrafe der DSB von € 2.000,— wegen der Übermittlung von Aktfotos gegen „Privatperson“. (DSB 12.12.2024,2024-0.796.258) Strafe: € 2.000,— (ca 5% des Jahresgehalts) angenommener Verdienst von mtl € 2.760,— (Jahresgehalt ca € 39T) Tat: Ein Aktfoto, welches der Beschuldigte mit Zustimmung der Betroffenen zu deren Verwertung mit deren Mobiltelefon angefertigt hat, wurde von ihm - ohne das Wissen der Betroffenen - auf sein eigenes Mobiltelefon übermittelt und gespeichert. Am...
Geldbußen / Geldstrafen · 21. Januar 2025
Die österreichische Datenschutzbehörde hat am 16.10.2024 (rechtskräftiges Erkenntnis; 2024-0.641.771) eine Geldstrafe von 5.000 Euro gegen ein Unternehmen verhängt, weil es seinen Geschäftsführergleichzeitig als Datenschutzbeauftragtenbenannt hatte. Diese Entscheidung unterstreicht die Wichtigkeit der Vermeidung von Interessenkonflikten bei der Benennung von Datenschutzbeauftragten und hat weitreichende Implikationen für Unternehmen und deren Führungskräfte, insbes. vertretungsbefugte...
Geldbußen / Geldstrafen · 15. Juli 2024
Die Datenschutzbehörde hatte im Jahr 2021 (siehe drei Geldbußen gegen Unternehmen verhängt, die Kundenbindungsprogramme betreiben und für die Verarbeitung personenbezogener Daten zum Zwecke des Profiling Einwilligungen von den Betroffenen eingeholt hatten. Diese Einwilligungen entsprachen nicht den Anforderungen der DSGVO. Auszug aus dem Datenschutzbericht 2021: Unzulässige Einwilligungen/Verarbeitung im Rahmen von Kundenbindungsprogrammen Die Datenschutzbehörde hat im Jahr 2021 insgesamt...
Geldbußen / Geldstrafen · 13. Juli 2024
Hintergrund Das Bundesverwaltungsgericht (BVwG) hat am 18. April 2024 eine Entscheidung ( W137 2248575-1/31E) getroffen, die einen Schuldspruch der Datenschutzbehörde (DSB) wegen Verstoßes gegen das Erleichterungsgebot nach Art. 12 Abs. 2 DSGVO bestätigt, jedoch die Strafhöhe von EUR 9.500.000,-- (Datenschutzbehörde) auf EUR 500.000,-- (BVwG) reduziert. Fallbeschreibung Die DSB stellte am 28. September 2021 fest, dass der Verantwortliche seine Pflicht nach Art. 12 Abs. 2 DSGVO verletzt...
Geldbußen / Geldstrafen · 12. Juli 2024
BVwG-Urteils zu W292 2282284-1 vom 03.06.2024 - DSGVO-Strafe von EUR 4.000,-- gegen eine Fachärztin. Hintergrund Das Bundesverwaltungsgericht (BVwG) hat in der Entscheidung vom 03.06.2024 eine Fachärztin für Psychiatrie wegen mehrerer Datenschutzverstöße verurteilt und die ursprünglich von der Datenschutzbehörde (DSB) verhängte Geldstrafe von 6.000 Euro auf 4.000 Euro reduziert. Fallbeschreibung Die Beschwerdeführerin hatte eine Terminerinnerung als Gruppennachricht an 28 Patienten...
Geldbußen / Geldstrafen · 08. April 2024
Mit Straferkenntnis vom 23. Oktober 2019 sprach die Datenschutzbehörde aus, dass der Österreichischen Post AG als Verantwortliche im Sinn des Art. 4 Z 7 DSGVO die unrechtmäßige Verarbeitung besonderer Kategorien personenbezogener Daten im Sinn von Art. 9 DSGVO („Parteiaffinitäten“), die unrechtmäßige Weiterverarbeitung personenbezogener Daten, die Fehlerhaftigkeit der Datenschutz-Folgenabschätzung zur Anwendung „DAM-Zielgruppenadressen“ sowie die Fehlerhaftigkeit und...